La docena de fallas de un panadero en un paquete pequeño
La Akuvox E11 suena como una cámara de puerta interesante, ya que tiene la capacidad de abrir puertas, capturar video y audio en vivo, tomar una foto de cualquiera que pase y crea un registro de entradas y salidas en tiempo real. Toda esa potencia en un pequeño dispositivo IoT sería útil, suponiendo que también estuviera bien protegido para evitar el uso no autorizado. Lamentablemente, es una pesadilla de seguridad y las 13 fallas reveladas en este artículo son lo suficientemente malas como para desconectarlo antes de seguir leyendo.
Varias de las características no requieren autenticación adecuada y también hay claves codificadas que se cifran mediante claves accesibles. Las imágenes fijas que captura se cargan en un FTP sin cifrar en un directorio que cualquiera puede ver y descargar. También se descubrió que había formas de autenticarse al acceder a través de una interfaz web, desde la cual se podía controlar la mayoría de las funciones. Como si eso no fuera lo suficientemente malo, la aplicación de teléfono que habla con el Akuvox E11 se puede aprovechar de la misma manera.
Akuvox, la empresa que hizo esta pesadilla de seguridad, no ha respondido a los múltiples intentos de Claroty. y las organizaciones CERT para comunicarse con ellos, así que si tiene un Akuvox E11 o conoce a alguien que lo tenga, ¡apáguelo y no lo vuelva a encender!
